端口转发详解：让外部访问内部服务

端口转发（Port Forwarding）是一种网络技术，允许外部网络访问位于内网的服务。这对于搭建家庭服务器、远程访问摄像头或运行游戏服务器非常有用。

工作原理

当外部设备尝试连接到路由器的公网 IP 和特定端口时，路由器会将该请求转发到内网中指定的设备和端口。这样，即使设备使用私有 IP 地址，也能被外部访问。

常见应用场景

• 远程桌面： 转发 RDP 端口（3389）实现远程办公
• Web 服务器： 转发 HTTP（80）和 HTTPS（443）端口托管网站
• 游戏服务器： 为 Minecraft、CS:GO 等游戏开放相应端口
• 监控摄像头： 远程查看家庭或办公室的监控画面
• 文件共享： 搭建 FTP 或 SMB 服务供外部访问

安全注意事项

端口转发会暴露内网服务，必须采取安全措施。使用强密码认证，定期更新软件，考虑使用 VPN 代替直接端口转发。使用IP Query检查哪些端口对外可见，确保没有意外暴露的服务。